Ce que j’ai retenu du Defcon & du BlackHat 2018
Deux des plus grandes conférences de sécurité informatique au monde ont fermé récemment leurs portes. Tenues chaque année aux Etats-Unis, ces conférences ont le mérite d’être les foires de la sécurité où, tout ce qui est susceptible d’être piraté est l’objet d’une démonstration. Un faire-valoir pour les pirates informatiques, mais également des professionnels de la sécurité, des chercheurs et des simples curieux qui viennent y déceler des failles indétectables ou inconnues. Si ceux qui bossent dans les banques et les télécoms voyaient ce qui s’y fait, beaucoup auraient eu des AVC.
Voting Village
Je ne sais pas ce qui est passé par leurs têtes pour avoir une thématique sur le vote électronique depuis l’an passé. Un sujet sensible, surtout dans mon pays où tout un processus est suspendu à cette question. Utiliser des ordinateurs pour voter dans des coins où, beaucoup de gens n’ont même jamais entendu le vrombissement du moteur d’un véhicule est toute la question. Les analphabètes numériques qui n’auront que quelques précieuses minutes pour opérer leurs choix sur ces drôles de machines semblent être réticents (du moins leurs élites) à utiliser la technologie pour exprimer leur suffrage. Bon, revenons à nos moutons. Des visiteurs lambda ont réussi à pirater des machines à voter en obtenant des accès administrateurs en …..deux minutes.
Déjà, de précédents hackers avaient réussi la même prouesse à une distance de 300 mètres. Si je me fie à la réponse adressée par la CENI à un parti de l’UDPS où, elle répondait à leurs interrogations sur la fiabilité de la machine à voter en 45 questions reprenant pêle-mêles, les procédures de sauvegarde, composants, connectivité et bien d’autres détails importants, la technologie du Coréen Miru System ne ferait pas le poids devant une armée de braves Bénédictins du clavier motivés et décider à jeter un grain de sable dans l’engrenage électoral congolais version 2.0.
Quoi qu’il en soit, je n’aimerais pas être à la place du CISO de la Ceni le moment venu (s’il y’en a un). S’il est au courant de ce qui s’est passé à Las Vegas récemment, le gars doit sûrement être devenu croyant.
Les conclusions sur les machines à voter lors du Defcon 2017 sont à retrouver ici
Celles du BlackHat sur les mêmes machines à voter ici